ufw是基於iptable之上的防火牆工具,輕量簡單,實乃居家必備、阻擋攻擊之神器。
web應用只需重新定義400、404頁面, 加入一行**即可阻擋部分惡意攻擊。
安裝
centos:yum install ufw
ubuntu:apt-get install ufw
開啟服務
ufw規則預設全部禁止, 為了開啟時不斷開ssh,同時預設全部允許
ufw enable && ufw default allow
全域性開關
# 全部允許
ufw default allow
# 全部拒絕(預設)
ufw default deny
檢視狀態
ufw status
拒絕某個埠
ufw deny 53/tcp
# 刪除此條規則
ufw delete deny 53/tcp
允許某個埠
ufw allow 53/tcp
# 刪除此條規則
ufw delete allow 53/tcp
拒絕某個ip
ufw deny from 192.168.1.1
# 刪除此條規則
ufw delete deny from 192.168.1.1
允許某個ip
ufw allow from 192.168.1.1
# 刪除此條規則
ufw delete allow from 192.168.1.1
flask示例[對訪問404頁面的ip實施拒絕]
def page_not_found(e):
ip = request.remote_addr
os.system(f"sudo ufw deny from ")
return b"good bye"
Ubuntu防火牆 UFW 設定
第一步 安裝 sudo apt get install ufw 第二步 啟用 sudo ufw enable sudo ufw default deny 注 執行以上兩條命令後,開啟了防火牆,並在系統啟動時自動開啟。關閉所有外部對本機的訪問,但本機訪問外部正常。第三步 開啟 禁用 sudo ufw ...
Ubuntu防火牆 UFW 設定
1.安裝 sudo apt get install ufw 2.啟用 sudo ufw enable sudo ufw default deny 執行以上兩條命令後,開啟了防火牆,並在系統啟動時自動開啟。關閉所有外部對本機的訪問,但本機訪問外部正常。3.開啟 禁用 sudo ufw allow xx...
Ubuntu 設定UFW防火牆
1 安裝 sudo apt get install ufw 2 啟用 sudo ufw enable sudo ufw default deny 執行以上兩條命令後,開啟了防火牆,並在系統啟動時自動開啟。關閉所有外部對本機的訪問,但本機訪問外部正常。3 開啟 禁用 sudo ufw allow de...